光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

ヤフーが、ネットワーク環境のモダナイゼーションのため「A10 Thunder CFW」を採用

データセンタ/LAN 無料

ロードバランサとファイアウォール機能を同一筐体で提供し、シンプルな運用を実現

 A10ネットワークスは9月26日、ヤフーが、ネットワーク環境のモダイナゼーションのため「A10 Thunder CFW」を導入したと発表した。

導入背景
 ヤフーは、日本最大級のポータルサイトであるYahoo! JAPANを筆頭とするメディア事業をはじめ、コマース事業や金融事業など、約100のサービスを展開している。
 同社は、サービスを利用するユーザーに対して快適な利用環境を提供するため、大規模なICT基盤を整備している。従来レガシーアーキテクチャを用いたネットワークを運用していたが、将来を見据えた既存のシステム構成のモダナイゼーションのため、今回高い可用性・拡張性を持つIP CLOSネットワークへ刷新することになり、アクセス制御の仕組みも検討することになった。
 同社はIP CLOSネットワークへ適用可能であることを前提にアクセス制御を実現するソリューションの選定を開始し、当初はファイアウォール製品単体での検討もしたが、ロードバランサとファイアウォールが個別機器に分散することで、冗長化構成であっても復旧処理が煩雑になる上、障害発生点になり得る機器が増える懸念があった。
 同社は、BGP(Border Gateway Protocol)へ対応でき、30万rps及び30Gbpsのスループットに耐えられる環境の他、1つの筐体でシンプルに導入でき、機器数を余分に増やすことなく必要な機能が実装できる点、障害発生時にもスタンバイへスムーズに切り替わる点を決め手にA10 Thunder CFWの採用を決定したという。

見込まれる導入効果
 A10 Thunder CFWは、アプリケーション配信に加え、ファイアウォールやDDoS攻撃対策など、多様な攻撃からサービスインフラを保護するセキュリティ機能を1つの筐体で提供し、設備コストの削減を実現する。
 ヤフーは、将来的にはIP CLOSネットワーク内で50台規模のA10 Thunder CFWの稼働を見据えており、開発環境と本番環境のアクセス制御を行いながら、いずれは社外からインターネット経由で行われるアクセス制御の領域にも展開していく予定だ。
 A10 Thunder CFWに実装が進むDNS関連の機能についても検証を進めており、VIPの情報を別の筐体に移行する機能など、既存のネットワークにおける効率的な運用に繋がる機能群を検討している。また、仮想環境で動作するA10 vThunderやコンテナ環境で利用できるA10 Thunder Containerなど、柔軟に検証環境が整えられるようなソリューションの導入も視野に入れている。

A10 Thunder CFWを導入したヤフーのネットワーク構成図